DKIM, DMARC, SPF für ActiveCampaign: Wie einrichten? Falls du dich das fragst, kommt hier die Antwort.
Spätestens seit Februar 2024 gibt es neue technische Anforderungen für den gewerblichen Versand von E-Mails, z. B. von deiner beruflichen E-Mail-Adresse aus (…@deinedomain) und Newslettern, z. B. über ActiveCampaign. Es geht um die Domain-Authentifizierung mittels DKIM, DMARC und SPF. Wenn du aktuell nur Bahnhof verstehst, keine Panik bitte, ich erkläre es dir Schritt-für-Schritt und zeige dir Klick-für-Klick, was jetzt getan werden muss.
Let’s go!
Hinweis an dieser Stelle: Einige meiner Links sind Affiliate-Links. Klickst du auf einen solchen und kaufst darüber z. B. ein Produkt, erhalte ich eine kleine Provision. Du bezahlst dabei nicht mehr, im Gegenteil, oft gibt es sogar einen Rabatt.
SPF-, DKIM- und DMARC-Authentifizierung – weshalb ist das wichtig?
Grundsätzlich geht es darum, dass Spam-Mails besser vermieden werden können. Auch in der Vergangenheit gab es bestimmte Anforderungen, um die Zustellbarkeit von E-Mails zu gewährleisten oder zu erhöhen, doch seit dem 1. Februar 2024 wurden diese noch einmal erhöht. Hierbei betrifft dies vorrangig Gmail und Yahoo.
Bedeutet also: Wenn du diese neuen Anforderungen nicht einhältst, werden deine Mails bei deinen Empfänger*innen welche eine Gmail oder Yahoo-Adresse haben, mit hoher Wahrscheinlichkeit entweder im Spam landen oder erst gar nicht zugestellt.
Domain-Authentifizierung – muss ich das auch machen?
Google selbst gibt uns zur Frage über die Authentifizierung von E-Mails folgende Info:
Wichtig: Ab Februar 2024 müssen Absender, die mindestens 5.000 Nachrichten pro Tag an Gmail-Konten senden, Folgendes beachten: Sie müssen ausgehende E‑Mails authentifizieren, sie dürfen keine unerwünschten E‑Mails senden und sie müssen den Empfängern eine einfache Möglichkeit bieten, sich abzumelden.
Yahoo macht keine Angaben zur genauen Nachrichtenanzahl, gibt jedoch weitere wichtige Infos, was du tun kannst, um bessere Zustellraten für deine Newsletter zu erreichen: Yahoos Best Practices, Anforderungen und Empfehlungen für den E-Mail-Versand.
DKIM- und DMARC-Authentifizierung nur für über 5000 E-Mails pro Tag?
Theoretisch könnte man davon ausgehen, dass diese Neuerung aktuell lediglich für über 5000 Mails pro Tag gilt. In der Praxis ist dies jedoch nicht empfehlenswert, ich habe bereits von mehreren meiner Kund*innen berichtet bekommen, dass ihre E-Mails nicht zugestellt wurden und mittlerweile häufen sich diese Erfahrungen.
Grundsätzlich empfehle ich dir in jedem Fall, diese Anforderungen zu erfüllen, egal wie viele Mails pro Tag du (aktuell) verschickst. Mit jeder Anforderung, die du erfüllst, steigert sich die Wahrscheinlichkeit, dass deine Mails eine bessere Zustellrate erhalten.
Und nicht zu vergessen: Solche Angaben können sich jederzeit verändern und dann bist du bereits gewappnet und brauchst dir nicht mehr den Kopf zu zerbrechen.
DKIM, DMARC und SPF – was ist das?
Falls du noch nie mit diesen Begriffen zu tun hattest, willst du wahrscheinlich wissen, worüber wir hier eigentlich die ganze Zeit reden. Deshalb an dieser Stelle eine kurze oberflächliche Erklärung, bevor es weitergeht. Grundsätzlich kannst du diesen Part natürlich auch überspringen, wenn es dich nicht interessiert. Ich bin jedoch der Meinung, dass man als Business-Inhaber*in zumindest die Basics wissen sollte.
DKIM – was ist das und wozu dient das?
DKIM (DomainKeys Identified Mail) sorgt dafür, dass die Inhalte einer E-Mail nicht manipuliert wurden. Es verwendet einen digitalen Schlüssel, der in den DNS-Einstellungen deiner Domain hinterlegt ist, um eine Signatur zu erstellen, die mit jeder E-Mail mitgeschickt wird. Empfangende Mailserver, z. B. Gmail, Yahoo etc. können diese Signatur überprüfen, um sicherzustellen, dass die E-Mail wirklich von dir stammt und unterwegs nicht verändert wurde.
SPF – was ist das und wozu dient das?
SPF (Sender Policy Framework) hilft dabei, E-Mail-Spoofing zu verhindern. Das heisst, es schützt davor, dass jemand anderes E-Mails in deinem Namen versendet. In den DNS-Einstellungen deiner Domain legst du fest, welche Mailserver berechtigt sind, E-Mails für deine Domain zu versenden. Z. B. ActiveCampaign oder andere Newsletter- und E-Mail-Marketing-Tools. Empfangende Mailserver, z. B. Gmail, Yahoo etc. können dann überprüfen, ob eine eingehende E-Mail von einem autorisierten Server gesendet wurde.
DMARC – was ist das und wozu dient das?
DMARC (Domain-based Message Authentication, Reporting and Conformance) kombiniert und erweitert die Funktionen von SPF und DKIM. Es ermöglicht dir, Richtlinien zu definieren, wie Empfänger*innen, bzw. die jeweiligen E-Mail-Provider wie z. B. Gmail, Yahoo etc. mit E-Mails umgehen sollen, die SPF- oder DKIM-Tests nicht bestehen. Zudem erhältst du Berichte via E-Mail darüber, wie deine E-Mails weltweit gehandhabt werden. DMARC hilft also nicht nur beim Schutz vor Phishing und Betrug, sondern gibt dir auch Einblicke in mögliche Probleme bei der Zustellung deiner E-Mails, damit du handeln kannst, sollte dieser Fall eintreten.
DKIM, DMARC und SPF – zusammenarbeitende Technologien
DKIM, SPF und DMARC sind also Technologien, die zusammenarbeiten, um die Authentizität und Integrität von E-Mails zu gewährleisten. Sie schützen deine Domain vor Missbrauch, verbessern die Zustellbarkeit deiner E-Mails und geben dir wertvolle Einblicke in die Sicherheit deiner E-Mail-Kommunikation. Indem du alle drei Technologien implementierst, stärkst du den Schutz deiner E-Mail-Kommunikation gegen Spoofing und Phishing erheblich.
ActiveCampaign, DKIM, SPF und DMARC – wie geht ActiveCampaign mit diesen neuen Anforderungen um?
ActiveCampaign ist ein äusserst zuverlässiges und mächtige Tool für den Versand von Newslettern und dem E-Mail-Marketing. Ich nutze es schon viele Jahre und empfehle es aus gutem Grund gegenüber vielen anderen Tools. Einer davon ist, dass ActiveCampaign die Anforderungen stetig an die marktüblichen Anforderungen anpasst und somit bestmöglich gewährleistet, dass deine Newsletter auch wirklich bei den Empfänger*innen ankommen.
Das bedeutet dementsprechend, dass du sowohl DKIM als auch DMARC ab sofort verwenden musst, um weiterhin Newsletter über ActiveCampaign versenden zu können.
Versenden über ActiveCampaign nur noch mit eigener Domain möglich
Bisher konntest du bei ActiveCampaign auswählen, ob du deinen Newsletter über deine eigene Domain oder über einen anderen E-Mail-Dienst, wie z. B. Gmail, GMX etc. versenden wolltest. Hast du letzteres gewählt, geschah dies bisher über die eigenen Mailserver von ActiveCampaign. Dies ist ab sofort nicht mehr möglich, du benötigst also in jedem Fall eine eigene Domain.
Falls du noch keine eigene Domain besitzt und dir beim Finden der richtigen Domain für dein Business und deine Website Hilfe wünschst, trag dich einfach in meinen kostenlosen „WordPress installieren“-Workshop ein und ich führe dich durch alle wichtigen Schritte hindurch.
Wie richte ich DKIM, DMARC und SPF ein?
Je nachdem, wo du deine Domain registriert hast, z. B. AllInkl, goDaddy, Webgo etc., sieht die Benutzeroberfläche etwas anders aus. Bei manchen Domain-Providern kannst du diese Einstellungen selbst auch gar nicht vornehmen und musst den Support anfragen. Das Grundprinzip bleibt aber überall dasselbe und wenn du Fragen hast, schreib es mir gerne in die Kommentare.
So richtest du in ActiveCampaign die Authentifizierung mit DKIM und DMARC ein
Grundsätzlich gibt es zwei Methoden, die Domain-Authentifizierung bei ActiveCampaign einzurichten: automatisch oder manuell. Ich rate dir aber von der automatischen Einrichtung ab. Weshalb? Weil es leider bei einigen meiner Kund*innen das Problem gab, dass die DNS-Einstellungen überschrieben statt lediglich ergänzt wurden.
Dies hatte zur Folge, dass deren Websites nicht mehr erreichbar waren und die DNS-Einträge erst wieder neu gesetzt werden mussten. Da solche Änderungen an den DNS-Einstellungen jedoch, je nach Domain-Provider, bis zu 48 Std. dauern können und in dieser Zeit dann die Website nicht erreichbar war, war dies natürlich ziemlich unschön.
Für eine detaillierte Schritt-für-Schritt-Anleitung, schau dir mein YouTube-Video an
Du siehst gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicke auf den Button unten. Bitte beachte, dass dabei Daten an Drittanbieter weitergegeben werden können.
Wenn dir mein Video geholfen hat, freue ich mich auf YouTube über einen Daumen nach oben 👍 und lass gerne ein Abo da. Wenn du zusätzlich die Glocke 🔔 aktivierst, verpasst du ab sofort keine neuen Videos mehr.
Beispiele und Ergänzungen zum Video
DMARC-Record ändern, falls bereits vorhanden
Solltest du in deinen DNS-Zonen bereits einen DMARC-Eintrag haben und dieser lautet: v=DMARC1; p=none;
brauchst du nichts zu ändern. Sollte statt p=none; z. B. p=reject; oder p=quarantine; dort stehen, empfehle ich dir diesen Wert auf p=none; zu ändern.
SPF-Eintrag erstellen
Unter dem Link: https://www.spf-record.de/ kannst du den SPF-Record erstellen lassen. Ich empfehle dir hier (vor allem, wenn du dich mit den oben beschriebenen Mechanismen nicht auskennst) auf jeden Fall, dass du statt eines Minus (–), eine Tilde (~) vor dem all verwendest.
Ersetze den Teil -all gegen ~all. Kopiere dazu am einfachsten hier aus dem Blogartikel das Tilde-Zeichen.
Alternativ kannst du beim Erstellen des SPF-Eintrages beim Punkt „Wie sollen die E-Mails vom Server behandelt werden?“ von Anfang an die Option „SoftFail (Nicht konforme E-Mails werden akzeptiert, aber markiert“ auswählen. Dann erhältst du den Eintrag von Anfang an mit dem Tilde-Zeichen.
Erledige jetzt gleich die notwendigen Schritte zur Authentifizierung deiner Domain
Ich hoffe, dass ich dir mit dieser Anleitung alle notwendigen Infos und Schritte an die Hand geben konnte, damit du die erforderlichen Anpassungen selbst vornehmen kannst. Solltest du dir das nicht zutrauen oder dies auslagern wollen, schreib mir einfach eine Nachricht und ich kann das für dich übernehmen.
Selbstständig seit über 20 Jahren, schlägt mein Herz für Menschen, die die Welt durch ihr Angebot intersektional verändern möchten. Ich bringe Klarheit in scheinbar komplexe Prozesse und helfe Selbstständigen dabei, über ihre Website sichtbar zu werden.
Durch eine massgeschneiderte Website und eine unverwechselbare Marke wirst du so von gut zahlenden Kund*innen gefunden, statt ihnen hinterherzulaufen.
SO KANNST DU MIT MIR ARBEITEN
- 👩💻 Website erstellen lassen: Webdesign, inklusive Branding, Texten, Technik & Mentoring
- 🖥️ Website selbst machen: WordPress-Kurs ‚Create Your Website‘: Von null zur fertigen Website, inklusive Texten, Technik, Angebotsentwicklung & Design, die für dich zahlende Wunschkundinnen gewinnt. 100 % für Anfängerinnen geeignet!